
|
Гаврилов Виктор Евдокимович
Модератор
Главный научный сотрудник, Федеральный исследовательский центр Информатика и управление Российской академии наук
Вступительное слово
|
 |
Торбенко Елена Борисовна
Начальник управления ФСТЭК России
Совершенствование нормативно-правовой базы в области информационной безопасности АСУ ТП и практика реализации контрольно-надзорной функции ФСТЭК России в 2022–2023 гг. Краткий анализ количественного и качественного состава атак на значимые объекты КИИ, природа новых векторов атак, структура атак в отраслевом разрезе. Дальнейшие планы регулятора
|
 |
Акимов Кирилл Александрович
Представитель НКЦКИ
Краткий обзор совершенствования и развития системы ГосСОПКА в 2022–2023 гг. Новое в нормативно-правовой базе
|
 |
Соколов Александр Николаевич
Сотрудник, Оперативно-аналитический центр при Президенте Республики Беларусь
Национальная система обеспечения кибербезопасности
|
 |
Абдихамитов Талгат Канатович
Специалист ИБ, Комитет национальной безопасности Республики Казахстан
Текущая ситуация (законодательство) в сфере ИБ АСУ ТП КВО Республики Казахстан
|
 |
Бочкарёв Сергей Вячеславович
Генеральный директор, ООО «АйТи Бастион»
Большие привилегии — большая ответственность. Безопасный доступ: от классических постулатов к современным требованиям. Часть 1
|
 |
Родин Константин Сергеевич
Руководитель направления по развитию продуктов, ООО «АйТи Бастион»
Большие привилегии — большая ответственность. Безопасный доступ: от классических постулатов к современным требованиям. Часть 2
|
 |
Александр Познякевич
Руководитель направления по защите промышленных инфраструктур, «Лаборатория Касперского»
Переход от антивирусной защиты и системы обнаружения вторжений к технологии XDR в АСУ ТП
|
 |
Подольный Вадим Павлович
CTO, Лаборатория Технологий Автоматизации
Современные Распределенные Системы Управления. Современные задачи и амбициозные вызовы. Технологическая независимость и кибербезопасность
|
 |
Андрей Иванов
Архитектор решений, ИнфоТекс
Межсетевой экран и криптошлюз для АСУ ТП и не только
Подробнее
Доклад про промышленный межсетевой экран и криптошлюз ViPNet Coordinator IG:
линейка моделей, возможности по построению защищенной сети, организации защищенного удаленного доступа, межсетевому экранированию с глубокой фильтрацией промышленных протоколов Modbus и МЭК 60870-5-104, функционал встроенного шлюза протокола Modbus. Возможности управления сетевыми потоками (встроенный функционал коммутатора и маршрутизатора), работа по беспроводным сетям. Отказоустойчивость.
|
 |
Алексей Шанин
Директор ООО «СайберЛимфа»
Экосистема решений UDV group для обеспечения кибербезопасности промышленных предприятий
Подробнее
UDV Group — российский разработчик решений для комплексной кибербезопасности промышленных предприятий, объединивший трёх разработчиков высокотехнологичных решений для крупнейших российских холдингов, промышленных предприятий и государственных структур: ООО «СайберЛимфа», ООО «КИТ» и ООО «ФТ-СОФТ».
Сценарии злоумышленников, атакующих промышленные предприятия. Расширенная модель Cyber Kill Chain. Основные решения для обеспечения кибербезопасности как в промышленных, так и в корпоративных сетях.
Рассмотрение экосистемы взаимосвязанных решений для обеспечения комплексной кибербезопасности промышленных предприятий:
- Комплекс мониторинга состояния защищенности и оперативного обнаружения инцидентов информационной безопасности в промышленных сетях.
- Мониторинг функционирования распределённых систем.
- Мониторинг и управление событиями ИБ.
- Оркестрация СЗИ и автоматизации функций ИБ.
- Автоматизация процессов управления ИБ.
- Перспективные решения UDV Group.
|
 |
Евгений Дружинин
Ведущий эксперт по информационной безопасности K2 Тех
Импортозамещение на практике: архитектура, совместимость, гарантии
Подробнее
— Анализ компаний с КИИ и емкости рынка зарубежных вендоров
— ТОП запросов клиентов в области защиты КИИ за 2022 г
— Оптимальный план по выполнению указов президента
|
 |
Рыжов Игорь Николаевич
Заместитель директора Центра промышленной безопасности, АО НИП «Информзащита»
Защита объектов КИИ и не только. Новые требования рынка и новые реалии построения ИБ систем
Подробнее
Прошедший год кардинально изменил требования рынка информационных технологий и информационной безопасности.
Импортозамещение затронуло обеспечение технологического процесса в промышленности, как и в других отраслях. В связи с уходом зарубежных вендоров вынуждена изменяться методология ведения проектов модернизаций, реноваций, нового строительства технологических объектов в РФ. Это, безусловно, отразилось и на процессах защиты КИИ. Остро встал вопрос замены основного ПО компьютерных систем (операционные системы, виртуализация, ERP, MES), сетевого оборудования, аппаратных и программных комплексов защиты (антивирусы, межсетевые экраны, системы удаленного доступа), а также ПЛК и SCADA. Скачок импортозамещения и выход российских программных продуктов и оборудования на первое место четко обозначили смену парадигмы виртуализации, понимание возможностей микросервисной архитектуры для разработки СЗИ, и наконец-то, запустили широкое обсуждение компонентных зависимостей кода, происхождения аппаратных компонентов. Требования заказчиков к создаваемым системам стали более осознанными, а обязательства подрядчиков по выполнению проектов защиты объектов КИИ и других критически важных структур — существенно повысились. Рост взаимосвязей систем СЗИ и реальная обработка больших массивов данных сетей АСУ ТП заставили системных интеграторов и производителей реагировать на вопросы быстрее, чем это было позволительно в прошлые периоды. Темп и качество сегодня требуются одновременно. Таковы новые реалии.
|
 |
Вячеслав Половинко
Руководитель направления собственных продуктов, АМТ-ГРУП
Решения по защите АСУ ТП с использованием решений класса «диод». Вопросы совместимости СЗИ и других решений в периметре КВО
Подробнее
-
Почему сегодня актуально применение решений InfoDiode?
-
Какой подход к сегментированию сети КИИ и КВО наиболее оправдан?
-
Каковы основные трудности в выделении изолируемого периметра КВО и пути их преодоления?
|
 |
Татьяна Егорова
Заместитель руководителя по вопросам промышленной кибербезопасности КСБ-СОФТ
Инженерный подход к ИБ в АСУ ТП
Подробнее
- Специфика обеспечения ИБ в условиях бесперебойности АСУ ТП;
- Многогранность опыта специалиста ИБ в АСУ ТП;
- Коммуникации при построении подсистем безопасности в АСУ ТП;
- Что такое инженерный подход и как его корректно применять?
|
 |
Сеньков Андрей Васильевич
Технический директор, ООО «СВД Встраиваемые Системы»
Нейтрино — операционная система реального времени для защищенных АСУ ТП КВО
Подробнее
Операционная система нижнего и среднего уровней АСУ ТП КВО должна быть российской и способная отказоустойчиво работать в режиме реального времени. ОС должна поддерживать наиболее востребованные и перспективные аппаратные платформы. Средства защиты информации в составе ОС должны соответствовать актуальным требованиям российских регуляторов.
Защищенная ОСРВ Нейтрино в полной мере удовлетворяет данным критериям и успешно применяется многими предприятиями гражданской и оборонной промышленности.
|
 |
Алексей Петухов
Руководитель отдела развития, InfoWatch ARMA
Что и как защищать в АСУ ТП? Переосмысление концепции ИБ АСУ ТП в 2023 году
Подробнее
События 2022 года заставляют заново посмотреть на подходы к безопасности промышленных предприятий, вплоть до переоценки базовых концепций. На фоне активного и комплексного изменения ИТ/ОТ ландшафта, развития нормативной базы и возросшей активности злоумышленников требуется обновление и выстраивание новых систем ИТ и ИБ, с учетом ограниченных ресурсов. В рамках доклада рассмотрим, как эти факторы повлияли на сценарии защиты АСУ ТП в 2023 году.
|
 |
Максимов Александр Юрьевич
Ведущий инженер, ГАЗИНФОРМСЕРВИС
Проблематика контроля АСУ ТП
Подробнее
Современные условия развития цифровых технологий все в большей степени подвергают нашу жизнь определенным угрозам и рискам, но также, с другой стороны, раскрывают вопросы, связанные с новыми методами защиты информации. В данном докладе рассматриваются проблематика контроля автоматизированных систем управления технологическим процессом на объектах критической информационной инфраструктур, тенденции и аналитика возможных угроз, а также меры реагирования на них.
|
 |
Плотко Сергей Алексеевич
Директор по аналитике и интеграции, НПП «Цифровые решения»
Подключение средств сетевой безопасности к инфраструктуре АСУ ТП
Подробнее
- Новые требования для обеспечения ИБ.
- Переход на современный метод зеркалирования трафика.
- Оптимизация исходных данных из-за ограничений производительности средств ИБ.
- Организация подключения средств ИБ к IT-инфраструктуре: обеспечение непрерывной обработки растущих потоков данных и создание отказоустойчивого кластера из инструментов защиты.
|
 |
Макаров Алексей Александрович
Технический директор, Xello
Игра с нулевой суммой: как выявить злоумышленника в сегменте АСУ ТП с помощью технологии киберобмана (deception)
Подробнее
Основные вектора атак на технологические сети
Сложности обеспечения ИБ АСУ ТП
Теоретические модели взаимодействия злоумышленника и защищающегося с активной системой кибербомана (deception)
Технология киберобмана для предотвращения APT-атак
Особенности использования deception-системы в АСУ ТП: компоненты, архитектура
|
 |
Андрей Кузнецов
Технический директор Национального киберполигона, «Ростелеком-Солар»
Как правильно провести киберучения для ИБ-специалистов промышленного предприятия
Подробнее
В своем выступлении Андрей Кузнецов, технический директор Национального киберполигона, на конкретных примерах успешных проектов даст рекомендации по проведению киберучений для ИБ-специалистов промышленных предприятий. Эксперт «РТК-Солар» расскажет, как правильно готовить инфраструктуру с учетом отраслевой специфики и из каких источников собирать данные для разработки актуальных сценариев. По итогам выступления слушатели доклада получат чек-лист для результативного проведения киберучений.
|
 |
Позднеев Борис Михайлович
Председатель Правления Ассоциации «Цифровые инновации в машиностроении» (АЦИМ)
Информационная безопасность в аспекте цифровой трансформации промышленности
Подробнее
Ключевые вопросы:
— Новые формы цифрового взаимодействия предприятий и отраслей в условиях формирования цифровой промышленности и экономики.
— Новые аспекты информационной безопасности при развитии цифровых экосистем.
— Стандартизация в сфере цифровой трансформации промышленности
|
|
Панельная дискуссия
«Наложенные vs встроенные средства безопасности АСУ ТП»
|
 |
Сахаров Константин Валерьевич
Директор департамента информационной и компьютерной безопасности АСУ ТП, АО «РАСУ»
|
 |
Подольный Вадим Павлович
CTO, Лаборатория Технологий Автоматизации
|
 |
Андрей Бондюгин
Руководитель группы по сопровождению проектов защиты промышленных инфраструктур, «Лаборатория Касперского»
|
 |
Вячеслав Половинко
Руководитель направления собственных продуктов, АМТ-ГРУП
|
 |
Сергеев Константин Анатольевич
Директор по развитию, ООО «ИНБРЭС»
|
 |
Алексей Петухов
Руководитель отдела развития, InfoWatch ARMA
|
 |
Пономарев Дмитрий Анатольевич
Заместитель технического директора по ИБ, ООО Научно-внедренческая фирма «Сенсоры, Модули, Системы»
|
 |
Сорокина Марина Викторовна
Руководитель продуктового направления, АО «ИнфоТеКС»
|
 |
Рыжов Игорь Николаевич
Заместитель директора Центра промышленной безопасности, АО НИП «Информзащита»
|
 |
Владислав Ганжа
Руководитель производственного направления, UDV group
|
|
Круглый стол
«Опыт защиты АСУ ТП в топливно-энергетическом комплексе и нефтехимической промышленности»
|
 |
Куликов Сергей Николаевич
Заместитель начальника отдела ССПБ, ООО «Распадская угольная компания»
Борьба с внутренним нарушителем. Ограничение доступа невзрывозащищённых устройств к подземной сети Wi-Fi на угольных шахтах
|
 |
Ширикалов Алексей Юрьевич
Ведущий инженер поддержки продаж, ООО «АйТи Бастион»
Практика безопасного разрешения вопросов обеспечения ИБ для случаев удаленного мониторинга и удаленного доступа со стороны вендоров промышленного оборудования и АСУ ТП
Подробнее
- Сценарии атак;
- Уязвимости инфраструктуры ТЭК;
- Удаленный доступ к оборудованию;
- Модель нулевого доверия;
- Сложности внедрения и поддержки новых решений.
|
 |
Седов Сергей Юрьевич
Руководитель Центра промышленной автоматизации и метрологии, ПАО «Газпром нефть»
Современные платформенные решения по промышленной автоматизации и подходы к обеспечению их защиты
Подробнее
Ключевые темы:
— современные решения и вызовы автоматизации объектов технологической инфраструктуры,
— подход к построению Открытой платформы промышленной автоматизации (как межотраслевого вендоронезависимого решения),
— специфика защиты в рамках платформенного решения на «открытых» протоколах.
|
 |
Александр Николаев
Старший аналитик по информационной безопасности, «Лаборатория Касперского»
Использование кибериммунного шлюза для безопасной реализации цифровых двойников в нефтегазовой отрасли
Подробнее
- В технологическом производстве для поддержания конкурентоспособности, снижения затрат и увеличения прибыли не обойтись без внедрения ИТ и цифровизации. Внедрение цифровых двойников обеспечивает процессы технологического мониторинга, диагностики и прогнозирования для оборудования промышленных объектов, внедряя алгоритмы машинного обучения и предиктивную аналитику работы оборудования.
- Основными задачами обеспечения безопасности цифровых двойников являются отсутствие влияния на техпроцесс, отсутствие или наличие минимальных задержек, сохранение целостности и аутентичности информации при передаче данных, простота эксплуатации и технического обслуживания. Решение этих задач должно обеспечиваться сетевым оборудованием, которое, в свою очередь, должно быть устойчивым к кибератакам.
- В докладе мы рассмотрим ряд сценариев, для которых актуально использование технологий цифровых двойников, и покажем, как специализированный кибериммунный шлюз способствует обеспечению кибербезопасности и устойчивости сетевой инфраструктуры в реализации этих сценариев.
|
 |
Подольный Вадим Павлович
CTO, Лаборатория Технологий Автоматизации
Современные Распределенные Системы Управления. Встроенная модель защиты
|
 |
Алексей Власенко
Ведущий менеджер продуктов, ИнфоТеКС
Решение ИнфоТеКС для защиты данных интеллектуальной системы учета
Подробнее
Как обеспечить защиту данных миллионов устройств интеллектуальной системы учета, которые эксплуатируются вне контролируемых зон и доступны большинству пользователей и потенциальных злоумышленников?
Доклад посвящен решению ViPNet SIES от компании ИнфоТеКС, которое позволяет ответить на этот непростой вопрос. В докладе подробно расскажем о комплексе продуктов ViPNet SIES и сценариях их использования для защиты данных в интеллектуальной системе учета электрической энергии.
|
 |
Алексей Шанин
Директор ООО «СайберЛимфа»
Адекватная защита промышленных сетей объектов ТЭК
|
 |
Правиков Дмитрий Игоревич
Заведующий кафедрой КБ КВО, РГУ нефти и газа (НИУ) имени И.М. Губкина
Проблемы кибербезопасности при реализации промышленной революции 4.0 в нефтегазовом секторе
|
 |
Куртуков Константин Викторович
Менеджер по безопасности критической информационной инфраструктуры, ООО «Распадская угольная компания»
|
 |
Москаленко Андрей Михайлович
Ведущий специалист группы по обеспечению безопасности объектов критической информационной инфраструктуры, ООО «ЛУКОЙЛ-Нижневолжскнефть»
|
 |
Устич Наталия Владимировна
Архитектор по ИБ АСУТП, ПАО «Интер РАО»
|
|
Круглый стол
«Опыт защиты АСУ ТП в металлургии и трубной промышленности»
|
 |
Нуйкин Андрей Витальевич
Начальник отдела обеспечения безопасности информационных систем, ООО «ЕВРАЗ»
Защита информации в АСУ ТП. Безопасность технологического сегмента
|
 |
Севостьянов Александр Владимирович
Начальник управления информационной безопасности СЭБ ПАО «ТМК»
Актуальные вопросы комплексной защиты металлургического Предприятия в рамках взаимодействия подразделений информационной и экономической безопасности
|
 |
Сергей Панасенко
Директор по научной работе, компания «Актив»
Комплексная система контроля и мониторинга носителей данных
Подробнее
В приказах ФСТЭК России от 14 марта 2014 г. № 31 и от 25 декабря 2017 г. № 239 перечислены меры по защите информации для автоматизированных систем управления производственными и технологическими процессами и информационных систем объектов критической информационной инфраструктуры.
Ряд мер предусматривает защиту носителей данных, включая контроль перемещения машинных носителей информации за пределы контролируемой зоны. Реализация данной меры напрямую (по периметру контролируемой зоны) по ряду причин затруднена; в качестве альтернативы в докладе предлагается организация контроля местоположения носителей внутри контролируемой зоны по принципу «белого списка».
Рассматриваются архитектура и принципы построения такой системы, причем система может быть реализована в составе комплексной системы регистрации, учета и контроля носителей данных, а также интегрирована в системы обеспечения комплексной безопасности.
Кроме того, функции предлагаемой системы могут быть расширены на мониторинг местонахождения любых предметов, отслеживание которых возможно по их подключениям либо с помощью радиочастотной идентификации.
|
 |
Авраменко Дмитрий Николаевич
Руководитель отдела кибербезопасности АСУ ТП, компания Innostage
Анализ рисков информационной безопасности в системах промышленной автоматизации: что, где, когда и для чего
Подробнее
В рамках выступления будет отражена проблематика применения «стандартного» подхода к защите систем промышленной автоматизации, когда защита строится только на основе выполнений требований Регулятора. Будет рассмотрена методологическая основа оценки рисков ИБ в АСУ ТП, получаемые результаты, а также преимущества, получаемые службами заказчика, обеспечивающими ИБ объектов КИИ.
|
 |
Растунин Алексей Васильевич
Заместитель генерального директора по информационной безопасности, ООО «Завод вакуумной металлургии»
|
|
Круглый стол
«Опыт защиты АСУ ТП в оборонно-промышленном комплексе и космической промышленности»
|
 |
Сычев Артем Константинович
Начальник центра мониторинга и реагирования на компьютерные инциденты, АО «ИБ Реформ»
Подходы к оценке уровня зрелости кибербезопасности промышленных предприятий
|
 |
Митюшкин Евгений Александрович
Ведущий менеджер по работе с корпоративными клиентами, UserGate
Построение устойчивого к киберрискам технологического процесса
|
 |
Артамонова Мария Анатольевна
Руководитель направления по цифровизации процессов Департамента по цифровой трансформации, ГК «Ростех»
|
 |
Хабибуллин Дамир Мунирович
Начальник управления информационной безопасности, АО «Технодинамика»
|
 |
Ахмеев Алексей Владимирович
Начальник Управления информационной безопасности, АО «Концерн «Калашников»
|
 |
Надеин Павел Андреевич
Начальник отдела технической защиты информации и НИОКР , АО «Концерн «НПО «Аврора»
|
|
Круглый стол
«Опыт защиты АСУ ТП на транспорте»
|
 |
Безродный Борис Федорович
Заместитель начальника Центра — начальник отдела, АО «НИИАС»
Обеспечение безопасности систем железнодорожной автоматики и механики, как объектов КИИ
|
 |
Генералова Полина Юрьевна
Эксперт отдела обеспечения безопасности значимых объектов КИИ, ОАО «РЖД»
|
 |
Рязанов Вячеслав Юрьевич
Руководитель отдела качества и безопасности, ООО «ЛокоТех-Сигнал»
|